Aumentan 38%, en un año, los ciberataques disfrazados de Disney, LEGO y MrBeast

El uso creciente de marcas infantiles por parte de ciberdelincuentes para distribuir malware y ejecutar estafas dirigidas a niños y familias va en aumento. Un reciente estudio de Kaspersky, basado en el monitoreo de palabras clave seleccionadas, reveló un incremento en los intentos de ataque del 38 % entre el segundo trimestre de 2024 y el primero de 2025.

En vísperas del Día Internacional de las Familias, que se celebra el 15 de mayo, expertos de Kaspersky analizaron las ciberamenazas que utilizan marcas populares dirigidas a niños y familias, como Disney, LEGO, Toca Boca, entre otras.

Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89,000 intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123,000 en el primer trimestre de 2025. En total, se detectaron más de 432,000 intentos durante el periodo analizado.

Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado destacan LEGO, Disney y Toca Boca, todas ampliamente reconocidas y confiables tanto por niños como por padres. El contenido relacionado con LEGO representó la gran mayoría de los ataques (más de 306,000 intentos), seguido por Disney (62,000) y Toca Boca (45,000).
 
También se identificaron ataques usando las marcas de Paw Patrol (12,500) y Peppa Pig (4,900), aunque en menor medida. Los ciberdelincuentes se aprovechan de la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más popular es la marca, más atractiva se vuelve para los actores maliciosos.

El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Casi 400,000 de los intentos de infección estuvieron relacionados con Downloaders, programas que aparentan ser inofensivos pero que en realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas. Estos Downloaders suelen estar disfrazados como juegos, videos o instaladores vinculados a marcas populares, lo que los hace especialmente efectivos para engañar.

Asimismo, se registraron más de 7,800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans. Por su parte, el adware representó más de 6,400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir la puerta a otras amenazas.

Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares. Un ejemplo notable fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas al parque, solicitando a los usuarios su información personal y de pago, pero en realidad, los datos de la tarjeta bancaria eran robados.

Otro hallazgo de Kaspersky involucró estafas que usaban el nombre de MrBeast —una celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios costosos como gadgets, dinero e incluso casas—. Los delincuentes crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation. El sitio pedía a los usuarios elegir un premio y completar una tarea aparentemente inofensiva para obtenerlo. Para generar urgencia, se mostraba un temporizador que animaba a “completar una actividad patrocinada” dentro de un tiempo limitado para desbloquear el código del regalo.

Todo este proceso está diseñado para redirigir a las víctimas a páginas cada vez más engañosas. Finalmente, se solicita el pago de una “pequeña comisión” para reclamar el supuesto premio, pero tras pagar, la víctima no recibe nada y pierde el dinero.

Fabiano Tricarico, Director General de Productos para el Consumidor para Américas en Kaspersky, advierte que los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación de seguridad, especialmente cuando se dirigen a públicos más vulnerables como los niños.

"Saben que, si algo parece familiar, entretenido o confiable, es más probable que los usuarios hagan clic sin pensarlo dos veces. Por eso es tan importante que las familias no solo instalen herramientas de protección, sino que también hablen abiertamente sobre los riesgos que existen en el entorno digital", expuso.

Para mantener a tus hijos seguros en línea, los expertos de Kaspersky aconsejan mantener comunicación abierta y normas claras, realizar un monitoreo constante y actualización de conocimientos, educación en ciberseguridad para niños y protección integral de la seguridad digital.